CVE-2026-15499 in AstrBotinfo

Voraussage

von VulDB Data Team • 11.07.2026

In AstrBotDevs AstrBot bis 4.25.2 wurde eine Schwachstelle gefunden. Hierbei betrifft es die Funktion FutureTaskTool.call der Datei astrbot/core/tools/cron_tools.py der Komponente Scheduled Task Handler. Mit der Manipulation des Arguments payload["note"] mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377806

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!